Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

19/09/2009 - Band Escrever Comentário Enviar Notícia por e-mail Feed RSS

Tecnologias prometem dificultar ação de hackers de senhas de bancos

Por: Bruno do Amaral


Se você costuma acessar o seu banco online com frequência, é bom se prevenir. Cerca de 80% de todas as ameaças virtuais do país estão relacionadas com roubo de informação bancária, de acordo com estudo da empresa de segurança Trend Micro divulgado no final de agosto.

Não que fazer transações em caixas eletrônicos e bancos seja mais seguro: segundo dados da empresa especializada fraudes eletrônicas Horus, o Brasil tem um prejuízo de R$ 31 milhões somente no primeiro trimestre de 2009 com a clonagem de cartões. Então, o que pode ser feito para trazer mais segurança ao internet banking?

Tecnologias aplicadas pelos portais dos bancos têm se aprimorado em oferecer uma maior segurança para os clientes na esperança de diminuir as fraudes. No entanto, o roubo de identidades, uma dos maiores golpes online, é algo que ignora isso. Uma vez que algum hacker consiga se infiltrar em um PC, ele pode espionar tudo que é acessado ou digitado - inclua aí o RG, CPF e, claro, o número da conta corrente e a senha.

Com o número de brasileiros conectados à internet dobrando em três anos, chegando a 24,5 milhões em dezembro último (de acordo com pesquisa do instituto Ibope/NetRatings), o problema toma uma proporção maior. Ainda de acordo com a Trend Micro, um novo vírus surge a cada 2,6 segundos. Juntando tudo isso, dá para entender por que o Brasil é o quarto país mais infectado e com a maioria das ameaças (80%) direcionadas para o roubo de informações bancárias (contra 30% na América Latina).

No ritmo do teclado

Uma das medidas que as instituições financeiras estão tomando é a de dificultar as senhas dos usuários - coisas simples como "123456" não são sequer aceitas pelo sistema. Alguns bancos, como o Banco do Brasil, oferecem apenas um lembrete tímido sobre a necessidade de mudar a chave de tempo em tempo. Já outros, como o Bradesco, enviam cartões com senhas novas para cada uso. O Itaú, por sua vez, possui o sistema de tolkens - aparelhos que modificam a chave a cada acesso. Mas isso tudo acaba sendo desgastante para o usuário, que precisa cuidar para não perder as senhas ou decorar números cada vez mais complicados e genéricos. "Eles acabam escrevendo a senha em um papel embaixo do teclado", conta Roberto Mesquita, diretor executivo e de alianças da empresa de segurança CyberLynxx.

Para ajudar a reforçar a segurança, a empresa está trazendo ao Brasil uma solução de biometria - isto é, baseada em um padrão orgânico (como o uso de digitais ou o padrão das córneas). O Keystroke Dynamics, da empresa norte-americana Authenware, reconhece o usuário pelo padrão do ritmo na digitação. "É uma solução bem simples, não é preciso digitar nada", explica Mesquita. A técnica utiliza uma equação matemática para constituir um gráfico que identifica o ritmo da pessoa. Na segunda vez que o internauta digita, os gráficos são comparados para estabelecer um nível de precisão (que poderia ser mais alto para requerer transações com maiores valores).

E se a pessoa quebrar ou inutilizar o braço? De acordo com o executivo, por ser necessitar a plena aptidão para a pessoa utilizar as duas mãos, poderia haver uma espécie de canal de interação com o usuário. Ainda assim, segundo afirmou Avivah Litan, analista sênior instituto de pesquisa Gartner, o sistema é uma tendência que será "amplamente adotada até o final de 2011". A Cyberlynxx está em negociações e deverá implementar a solução em uma "grande instituição" até o fim de 2009.

Segurança na nuvem

De acordo com o argentino Hernan Armbruster, diretor executivo da Trend Micro, os usuários "nunca acabam tendo a proteção que precisam para diminuir a necessidade de vacinas". Para solucionar isso, a tecnologia Smart Protection Network da empresa transfere definições de vírus e ameaças do computador da pessoa para a internet, aproveitando-se do conceito de "cloud computing", ou seja, computação em nuvem.

O mecanismo também garante uma navegação supostamente mais segura, baseando-se em uma "lista negra". "O sistema checa a reputação dos sites que o usuário está visitando sem alterar a navegação", afirma Armbruster, ressaltando que a varredura monitora 5 bilhões de endereços por dia. A tecnologia também se baseia em análise de comportamento, observando qualquer ação fora do padrão em uma página. Outro diferencial é o agente de transações, específico para quem utiliza internet banking.

Para o executivo, o "usuário é o elo mais fraco", pois a maioria dos golpes ainda se baseia em engenharia social (quando aproveitam a curiosidade sobre algum fato relevante ou algo chamativo) e no desleixo das pessoas. "Um dos pontos mais vulneráveis é o navegador - é importante atualizá-lo, assim como o sistema operacional", diz. Já as soluções de segurança gratuitas, para Armbruster, não são totalmente confiáveis. "A maioria delas não possui um módulo específico para navegação", afirma o especialista, relacionando com o importante ponto de que e é mais difícil identificar um site mal intencionado, pois os hackers conseguem burlar até mesmo URLs confiáveis. Outras ameaças que ele cita são o spam, os mensageiros (como Skype) e redes sociais (como Twitter e Facebook).

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 305 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal